Tietosuoja-asetuksen 28 artiklan mukainen sopimus rekisterinpitäjän ja henkilötietojen käsittelijän välillä
Gainer käsittelee suuria määriä markkinointirekistereitä. Gainerin liiketoiminnan elinehto on, että toimeksiantajamme voivat luottaa Gainerin käsittelevän kaikkia henkilötietoja vastuullisesti. Tämä tietosuojakäytäntö kuvaa Gainerin toimintatapoja toimeksiantajien suoramarkkinointirekisterien käsittelyssä ja markkinointikampanjoiden läpiviennissä.
Gainer noudattaa kaikkien henkilötietoja sisältävien rekisterien käsittelyssä EU:n tietosuoja-asetuksen ja muun voimassa olevan lainsäädännön mukaisia toimintatapoja, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Gainer noudattaa myös Suomen Asiakkuusmarkkinointiliiton ohjeistuksia liittyen markkinointirekistereiden käyttöön.
SUORAMARKKINOINTIREKISTERIT
EU:n tietosuoja-asetus määrittelee henkilötietojen käsittelyn suoramarkkinointitarkoituksissa oikeutetun edun mukaiseksi (resitaali 47): ”Henkilötietojen käsittelyä suoramarkkinointitarkoituksissa voidaan pitää oikeutetun edun toteuttamiseksi suoritettuna.”
Gainer on markkinointirekisterien osalta rekisterin käsittelijä, rekisterinpitäjiä ovat Gainerin toimeksiantajat. Gainer ei itse toimi rekisterinpitäjänä toimeksiantajien toimeksiantoihin liittyvässä henkilötietojen käsittelyssä. Gainer käyttää rekistereitä vain siten ja siihen tarkoitukseen, mitä rekisterinpitäjien kanssa on tapauskohtaisesti kirjallisesti toimeksiantosopimuksessa sovittu. Gainer auttaa rekisterinpitäjää varmistamaan, että henkilötietojen turvallisuuteen sekä tietosuojaa koskevaan vaikutustenarviointiin ja ennakkokuulemiseen liittyviä velvollisuuksia noudatetaan.
Pääsääntöisesti toimeksiantajat toimittavat Gainerille markkinointirekisterit puhelin- ja / tai sähköpostikampanjoita varten. Gainer voi myös tilata toimeksiantajan puolesta rekisterin joltain markkinointirekistereitä myyvältä toimijalta, jos näin on kirjallisesti sovittu toimeksiantajan ja Gainerin välillä. Markkinointirekistereissä on aina tieto siitä, mikä niiden lähde on, jolloin Gainer pystyy kysyttäessä kertomaan asiakkaalle mistä hänen henkilötietonsa ovat peräisin.
Markkinointirekisterit toimitetaan Gainerille salattuina, salausmenetelmä sovitaan aina tapauskohtaisesti kunkin toimeksiantajamme yhteyshenkilön ja/tai rekisteritoimittajan kanssa. Samalla tavalla sovitaan myös salaus Gainerin toimeksiantajille palauttamille aineistoille, kuten saaduille tilauksille, osoitteenmuutoksille ym. henkilötietoja sisältäville yhteenvedoille.
Markkinointirekistereitä ja niihin liittyviä tilauksia käsitellään ulossoittojärjestelmässä sekä suojatussa tiedostonjakopalvelussa, joissa on molemmissa käyttäjätunnuksin ja salasanoin hallinnoitu roolitus.
Soittorekisterien tiedot eivät missään vaiheessa tallennu Euroopan talousalueen ulkopuolelle. Jos kampanjaan sisältyy muita toimintoja (esim. sähköpostisuoria), joissa hyödynnetään USA:laisia palveluita (Google, Mailchimp tms.), henkilötietojen siirto USA:han tapahtuu EU:n ja USA:n väliseen tiedonsiirtosopimukseen (Data Privacy Framework) perustuen, ja käytämme vain DPF-listalla olevia palveluntarjoajia.
Asiakastietoja ei pääsääntöisesti käsitellä tai siirrellä soittojärjestelmän ja tiedostonjakopalvelun ulkopuolella (paperitulosteina, USB-tikuilla tms.). Poikkeustapauksista sovitaan aina toimeksiantajan yhteyshenkilön kanssa erikseen kirjallisesti.
Markkinointirekisteri sisältää yleensä lähinnä yhteystietoja: etu- ja sukunimi, sähköpostiosoite, postiosoite, puhelinnumero. Lisäksi Gainer kerää tilauksiin ja sopimuksien syntyyn tarvittavat taustatiedot, kuten esim. tilattu tuote, tilauksen alkupäivä, laskun eräpäivä jne. Gainer kirjaa myös ylös osoitteenmuutoksia tai muita markkinointipuhelun yhteydessä esiin tulevia asiakastietojen päivityksiä.
Markkinointirekistereissä ei koskaan ole arkaluontoiseksi luokiteltuja tietoja, kuten etnistä taustaa tai poliittista mielipidettä.
Jos kampanjan läpivienti edellyttää esim. henkilötunnusta, sovitaan toimeksiantajan yhteyshenkilön kanssa erikseen kirjallisesti tapauskohtaiset toimintatavat. Tyypillisesti tällaiseen kampanjaan osallistuvat Gainerin työntekijät allekirjoittavat erillisen salassapitosopimuksen, rekisterin tuhoamisaikataulut sovitaan tavallista tiukemmiksi, Gainer sitoutuu lähettämään kirjallisen kuittauksen rekisterien poistosta tms.
Gainer hävittää kaikki saamansa markkinointirekisterit kyseisen kampanjan päätyttyä tai kun kyseinen rekisteri on soitettu läpi. Jos ei toimeksiannossa ole erikseen muuta sovittu, rekisterit poistetaan viimeistään noin 4-6 kk viimeisten soittojen jälleen.
Gainer ei toimita toimeksiantajien sille toimittamia markkinointirekistereitä eteenpäin kolmansille osapuolille, eikä käytä markkinointirekistereitä mihinkään ko. kampanjan ulkopuoliseen tarkoitukseen.
Gainer ei kerää käyttäytymistietoja, eikä tee markkinointirekistereihin profilointia tai mitään muutakaan automatisoitua päätöslogiikkaa.
Toimeksiantantajalla on oikeus auditoida Gainerin henkilötietojen käsittelyä koskeva toiminta siltä osin kuin se liittyy toimeksiantajan toimeksiantoon. Gainer on velvollinen avustamaan toimeksiantajaa auditoinnin toteuttamisessa. Toimeksiantaja vastaa auditoinnista sille ja Gainerille aiheutuvista kustannuksista. Toimeksiantajan on tiedotettava Gaineria vähintään 14 päivää ennen auditointia. Jos toimeksiantaja käyttää ulkopuolista auditoijaa, auditoijan on allekirjoitettava salassapitosopimus auditoinnissa sille luovutettaviin tietoihin nähden.
Gainerin on ilmoitettava toimeksiantajan yhteyshenkilölle kaikista toimeksiantajan henkilötietoihin kohdistuvista tietoturvaloukkauksista. Ilmoitus on tehtävä ilman aiheetonta viivytystä, kun Gainer on saanut tiedon tietoturvaloukkauksesta. Gainerin on ilmoitettava toimeksiantajalle vähintään seuraavat tiedot: tietoturvaloukkauksen kuvaus, henkilötietojen lukumäärä ja henkilötietotyypit, kuvaus tietoturvaloukkauksen todennäköisistä seurauksista sekä kuvaus korjaavista toimenpiteistä joihin Gainer on ryhtynyt tai on ryhtymässä vastaavien tietoturvaloukkausten ehkäisemiseksi jatkossa. Gainer on velvollinen avustamaan toimeksiantajaa tietoturvaloukkauksen selvittelyssä. Gainer vastaa vain omalla vastuullaan olevien henkilötietojen turvallisuudesta. Jos toimeksiantaja on toiminut huolimattomasti siirtäessään henkilötietoja Gainerille, toimeksiantaja vastaa yksin tietoturvaloukkauksen seurauksista.
SUORAMARKKINOINNIN TOIMINTAMALLI
Jokainen markkinointirekistereitä käsittelevä Gainerin työntekijä allekirjoittaa heti työsuhteen alussa salassapitosopimuksen ja hyväksyy työsopimuksen liitteenä olevat Gainerin tietoverkon käytännesäännöt. Säännöissä työntekijä sitoutuu siihen, ettei työsuhteen/työskentelyn aikana tai sen päättymisen jälkeen paljasta, luovuta kolmannelle osapuolelle tai muutoin hyödynnä toisen osapuolen luottamuksellista yritystietoa tai muuta toiseen osapuoleen liittyvää luottamuksellista tietoa, jonka on saanut tietoonsa toimeksiannon suorittamisen yhteydessä.
Gainerin ulossoittojärjestelmä on I Just Call, sen tarjoaa pilvipalveluna Nitecheck Oy. Kaikki tietoliikenne Gainerin ja soittojärjestelmän välillä on salattua. Jokaisella käyttäjällä on I Just Call -järjestelmään henkilökohtainen käyttäjätunnus ja salasana, esimies- ja operatiivisen tason/perustason työntekijätunnuksilla on erilaiset käyttöoikeudet.
Käytännesäännöissä työntekijä sitoutuu mm. siihen, että käyttäjätunnukset ovat henkilökohtaisia.Työntekijä vastaa siitä, että hän käyttää käyttäjätunnustaan sääntöjen ja annettujen ohjeiden mukaisesti.Tunnisteiden, salasanojen ja avaimien luovuttaminen eteenpäin on ehdottomasti kielletty. Työntekijän työsuhteen päättyessä Gaineriin hänen käyttöoikeutensa poistetaan välittömästi. Käyttäjätunnuksien ja käyttöoikeuksien hallinnoinnista on päävastuussa HR-päällikkö.
Toimeksiantajien toimittamat markkinointirekisterit tallennetaan esimiesten toimesta soittojärjestelmään kampanjoittain. Yksittäisen kampanjan asiakastietoihin on pääsy vain kampanjoita hallinnoivilla esimiehillä ja niillä perustason/operatiivisen tason työntekijöillä, joille on erikseen annettu käyttöoikeus kyseiseen kampanjaan.
Perustason/operatiivisen tason työntekijän käyttäjätunnuksilla ei pysty tekemään markkinointirekistereihin massatoimintoja, kuten lataamaan koko listaa ulos. Työntekijä voi käsitellä tietueita vain yksi kerrallaan, ja hän näkee ja pystyy muokkaamaan ainoastaan niitä asiakkaan tietoja, jotka hänelle määritellään näkyviksi.
Esimiehet poimivat tehdyt tilaukset soittojärjestelmästä ja toimittavat ne sovittuja salausmenetelmiä käyttäen toimeksiantajille. Kampanjan päätyttyä esimies deaktivoi kampanjan soittojärjestelmästä, ja toimeksiantajan toimittamat soittolistat hävitetään.
PUHELUTALLENTEET
Gainer tallentaa kaikki markkinointipuhelut. Puhelutallenteet ovat suojatulla palvelimella, jota hallinnoi Nitecheck Oy. Tallenteisiin on pääsy vain Gainerin nimetyillä työntekijöillä, joilla on esimiestason käyttäjätunnukset.
Gainer käyttää puhelutallenteita todisteena kauppatapahtumasta, apuna erilaisiin mahdollisiin jälkiselvityksiin (esim. reklamaatiot), myyntityön laadun valvontaan sekä sisäisiin koulutuksiin.
Puhelutallenteiden säilytysaika voidaan sopia kunkin toimeksiantajan kanssa kirjallisesti erikseen, maksimissaan tallenteita säilytetään kaksi vuotta, jonka jälkeen ne poistuvat soittojärjestelmästä automaattisesti.
Pääsääntöisesti Gainer säilyttää itse puhelutallenteet, sekä vastaa niiden tietoturvallisesta käsittelystä. Gainer ei editoi puhelutallenteita eikä luovuta niitä ulkopuolisille. Gainer käsittelee puhelutallenteita ja niiden sisältämiä henkilötietoja vain toimeksiantosopimuksissa määriteltyihin tarkoituksiin sekä ylempänä määriteltyihin omiin tarkoituksiinsa.
Gainer voi asiakkaan pyynnöstä litteroida auki puhelun sisällön, tai tarjota mahdollisuuden tulla kuuntelemaan tallenne Gainerin toimipisteeseen.
Mikäli toimeksiantaja haluaa siirtää puhelutallenteita itselleen, tehdään siitä aina erillinen kirjallinen sopimus, jossa tallenteiden vastaanottaja sitoutuu noudattamaan omalta osaltaan tietosuojalainsäädännön mukaisia toimintatapoja. Jos Gainer luovuttaa puhelutallenteet toimeksiantajalle tämän pyynnöstä, sen on suunniteltava ja toteutettava tallenteiden säilyttäminen ja hävittäminen tietoturva huomioon ottaen.
Tallenteita ei siirretä suojaamattomina äänitiedostoina, vaan aina käyttäen toimeksiantajan kanssa tapauskohtaisesti sovittua salausmenetelmää.
REKISTERÖIDYN OIKEUDET
Tietosuoja-asetuksen mukaan rekisterinpitäjä vastaa rekisteröityjen (tässä: asiakkaiden) oikeuksien toteuttamisesta. Suoramarkkinoinnin asiakas on oikeutettu tarkistamaan kaikki omat tietonsa sekä tulemaan halutessaan unohdetuksi. Osana toimeksiantosopimusta toimeksiantaja delegoi Gainerille asiakkaan tarkastusoikeuden toteuttamisen Gainerin hallussa olevien tiettyyn markkinointikampanjaan liittyvien henkilötietojen osalta markkinointikampanjan ajaksi. Gainerin käytössä on vain tiettyyn toimeksiantoon liittyvät markkinointikampanjointiin tarvittavat tiedot, eli lähinnä nimiä, puhelinnumeroita ja osoitteita, mutta toimeksiantajien omiin asiakasrekistereihin Gainerilla ei ole pääsyä. Gainer auttaa mahdollisuuksien mukaan rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä vastaamaan pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä.
Gainerin operatiivisen tason työntekijä voi kertoa asiakkaalle omilla käyttöoikeuksillaan näkyvät tiedot heti puhelun yhteydessä. Asiakas voi myös tehdä Gainerille selvityspyynnön, johon Gainer vastaa kuukauden kuluessa. Selvityspyyntö edellyttää tunnistautumista, pyytäjällä on oltava vähintään sama nimi, puhelinnumero, osoite ja/tai sähköpostiosoite mistä Gainer on häntä alun perin tavoitellut.
Asiakkaalla on oikeus kieltää Gainerin soitot. Gainer ylläpitää omaa estolistaa. Lista koostuu pelkistä puhelinnumeroista, joiden soittoon latautumisen Gainerin ulossoittojärjestelmä estää automaattisesti. Gainer välittää markkinointikampanjoissa asiakkaiden antamat soittokiellot toimeksiantajilleen, mutta suosittelee tekemään kiellon (myös) suoraan kyseiselle toimeksiantajalle.